视频: MWC19 Preview (十一月 2024)
现代企业必须在数据中心和云平台中托管和运行其基础架构的一部分或整个部署,才能运作。 无论是公共云,私有云还是混合云,软件即服务(SaaS)云技术已经发展到成本效益太高而无法使用的地步。 这些基于云的数据中心(公司将数千个动态工作负载部署到多个互锁的应用程序中)的最大挑战是保护所有端点,新的攻击媒介以及流经下一代云体系结构和网络基础结构的数据。
“我们会像 《星球大战》中 那样处理所有工作量 。 当一名中毒绿巨人受到攻击时,其他所有人员都知道发生了什么,整个系统处于正常状态。”
为什么对企业有效
自适应安全性的关键是创建一个模型,该模型可以根据计算环境(从裸机服务器到虚拟机(VM)和容器)进行自动缩放,而无需更改任何底层网络协议或基础架构。 正如Kirner解释的那样,这是关于塑造云安全层,以“最小化攻击面”,同时使组织可以看到他们的应用程序,并消除迁移和分散大量云工作负载的手动麻烦。
“这不是全盘云策略。您可能在裸机上拥有传统的数据中心应用程序,进行了一些虚拟化,也许您正在采用私有或公共云,甚至是多个云。安全性必须能够随处可见,并且运行任何东西。”
Illumio的自适应方法的核心思想是一个安全策略和规则引擎,可以围绕每个应用程序,用户和工作负载进行调整和细分。 这些实例可能分散在数据中心内的多个服务器上,也可能由成千上万的用户在不同的云环境中进行配置,从而使首席信息安全官(CISO)和IT管理员(admin)难以为每个实例配置安全策略。 用例涉及从围绕高价值应用程序创建障碍到迁移和保护混合环境的范围。 在将工作负载从公共云转移到私有云时,Illumio可以帮助您对安全性进行建模,并在启动新实例时将其带入。
Kirner说:“我们看到的另一个用例是并购集成。” “当首席执行官做出收购一家公司的商业决定,然后落入IT领域时,那就是了解被收购的内容,并弄清楚如何在数据中心连接这些应用程序。这些问题是IT的现实,并且安全解决方案已不再与基础架构联系在一起。最后一部分是自适应用户细分,它以用户为中心的方式应用了我们的技术,以围绕数据中心中的云应用程序和服务器访问划分边界。”
公司档案
姓名: Illumio
成立于: 2013
创始人:首席技术官PJ Kirner首席执行官Andrew Rubin
总部:加利福尼亚州桑尼维尔
他们做什么:自适应云和数据中心安全
含义:企业安全平台,可以在不更改基础架构的情况下可视化应用程序流量,对用户进行细分并提供加密的威胁防护
部署:软件即服务(SaaS)或本地
商业模式:基于使用量的年度订阅
当前状态:直播,有50多个客户
目前融资:三轮融资,总计1.425亿美元
后续步骤:扩展Illumio ASAP程序; 扩展云计算用例和客户群
平台内部
在创立Illumio之前,Rubin和Kirner分别在Cymtec担任总裁兼CTO,Cymtec是具有云功能的企业入侵检测系统(IDS)和网络可见性解决方案提供商。 Kirner还具有深厚的网络安全背景,在职业生涯的早期曾在Juniper Networks担任过多个职务。 像Amazon Web Services(AWS)这样的公共云刚刚兴起的时候,Kirner说,Illumio的想法来自于传统安全与云安全之间的不匹配。
Kirner说:“服务器以前都是物理的,但是随着虚拟化技术的出现,服务器的旋转速度可能会更快或更低,而云技术使更改速度变得更加敏捷。” “现在,Docker和容器使一切变得更短暂,几秒钟后消失。防火墙和传统安全机制是在情况变化不大的时候设计的。
“我们意识到数据中心变得更加动态和分散,” Kirner继续说道,“因此,我们建立了一个安全平台,使人们可以可视化,理解和保护这些基于云的数据中心,从而消除了攻击面。一旦您超越了边界安全性,横向移动曾经非常容易。我们发现未发现恶意软件在数据中心中生存超过200天的报告。为解决这种柔软而耐嚼的内部问题,我们尝试进行分段和分隔以减小攻击的表面积。”
Illumio的Adaptive Security Platform分为三个主要层:Web层,应用程序层和数据库层。 在每个级别,Illumio的两个主要组件-虚拟实施节点(VEN)和策略计算引擎(PCE)-为网络防火墙内部和外部的每个单独的工作负载和应用程序配置安全策略。 PCE设置由工作负载提供的入站和出站策略规则,并且VEN监视环境以进行更改和入侵,以适应策略(或将特定的应用程序或工作负载划分为一个层)。
VEN是在每个“图像”(用于启动虚拟工作负载或云服务器的模板)中烘焙的少量代码,收集了Kirner所谓的“上下文”,有关实例内部正在运行哪些进程以及服务器与哪些应用程序进行通信。 Kirner说PCE是“系统的大脑”。 Illumio的许多知识产权(IP)都围绕着引擎,这使用户可以写出自然语言规则,例如“我希望我的引擎x负载平衡层与y Web层和z进程进行通信”,然后配置这些规则将规则纳入适应性政策。
“引擎的工作是采用这些高层结构(例如,我所有的生产和开发服务器),并找出低层指令,以实施一项策略,以防止这些服务器相互通信,并将所有这些东西排除在外。 ”,Kirner说。 “因此,如果随后在AWS中启动了500台新服务器,那么VEN将向引擎提供上下文和遥测信息,并且该策略将自动实施并适应这些更改。”
在客户端,Illumio为企业内的任何人(从开发人员和IT到公司的CISO)提供了一个简单的Web界面,以易于理解的可视化效果和实时交互式地图查看每个应用程序,数据中心和工作负载的体系结构应用程序和工作负载流量。 Kirner说,这种可见性对于理解数据中心的情况以及用户以自然语言配置规则和策略的能力至关重要。 该初创公司将该可视化服务称为“照明”,并将其作为“用于数据中心和云的MRI机器”销售。
Illumio产品管理副总裁Matthew Glenn在界面演示期间说:“可视化是关于了解正在发生的事情以及它们之间的关系,就像是一种应用程序病理。”
Glenn说:“您可以从那里开始编写安全策略。” “照明会向您显示实时工作负载及其运行的位置-AWS,Azure,您自己的数据中心等。您可以单击应用程序或服务器之间的红线或绿线并获取有关的信息。然后,如果我想标记通过提供一个新规则来进行该过程,PCE将根据我的自然语言绘制出入站和出站依赖关系,然后我将看到的行从红色的未许可流变成绿色,这是关于检测异常并进行调整动态;这就是自适应细分的全部内容。”
除了照明外,VEN和PCE还提供其他两项主要服务:强制执行(自适应分段,识别威胁并根据精细的策略规则进行适应)和SecureConnect。 后者可在Windows和Linux工作负载的任意混合之间加密移动中的端到端数据,而无需使用VLAN或防火墙。 然后,自适应用户细分与Active Directory集成,以配置基于关系的策略,用户或用户组可以针对这些策略访问特定的云应用程序。
商业计划细目
从真正意义上说,Illumio是一家后期创业公司。 该公司目前拥有150多名员工,其中包括Cisco,Eventbrite,McAfee,Riverbed VMware的资深人士,在纳撒尼尔·格莱歇尔(Nathaniel Gleicher)的白宫中,他曾担任国家安全委员会网络安全政策总监。 在客户方面,这家初创公司的客户列表超过50个,涉及各个行业,从NetSuite和Salesforce到投资公司Morgan Stanley,游戏开发商King.com和Creative Artists Agency(CAA)。
该公司已经通过基于使用量的年度订阅模式(按数量和订阅时间扩展)提供平台,从而有效地获利。 Illumio在2013年完成了800万美元的A轮融资,并获得了3450万美元的B轮融资。紧随其后的是,该公司在2015年进行了1亿美元的C轮巨额融资。 。 Andreesen Horowitz领导了A轮融资,此后投资了B和C。Accel,Blackrock和General Catalyst Partners也进行了轮融资,Salesforce首席执行官Marc Benioff甚至参与了最新一轮融资。
除了扩大客户群并持续开发功能和平台之外,这家创业公司最大的新举措是通过Illumio Attack Surface Assessment Program(ASAP)巩固思想领导地位。 Illumio ASAP由Gleicher运营,目前是一项免费服务,旨在评估企业的数据中心基础架构,分析其漏洞并提供有关自适应安全措施的建议。
柯尔纳说:“这是要能够可视化并指出风险,并就策略提出一些建议,以及应该集中精力将风险最小化。” “随着Illumio理念的不断发展,让企业在了解攻击前景后,不仅可以对潜在的Illumio进行投资,而且可以对其他安全技术做出更好的决策,从而使企业做出更好的决定。
该PCMag Startup Spotlight系列具有各种形状,大小和成熟度级别的启动程序。 通常,要么没有一个强有力的货币化计划,要么现在就断定该公司的技术或市场价值是否具有持久力还为时过早。 但是Illumio没有这个问题。
这并不是说这家初创公司没有竞争对手。 相反,每个云提供商,安全厂商及其母亲都开始提供某种数据中心安全解决方案。 Kirner说,由于类似的虚拟化数据中心分段,Illumio将VMware的NSX平台视为主要竞争对手。 但是他说,他们的“最大的区别是他们完全与虚拟机管理程序联系在一起,而我们却在任何地方工作”。
还有其他一些数据中心和云安全初创公司,例如vArmour也可以与之抗衡,但是更大的挑战是与传统的安全和云技术强国抗衡。 诸如Webroot,趋势科技等领先的安全供应商提供数据中心和网络安全解决方案,但更重要的是,主要的云提供商(包括AWS和Microsoft Azure)正在积极地将自己的数据中心安全层构建到平台中。
Illumio已经建立,但其长期成功的关键在于不断证明其自适应分段技术不仅领先于曲线,而且通过独特的方法主动识别和缓解新的云安全威胁,即大云和安全玩家不能完全重复。
咨询专家:启动建议
Redpoint Ventures的负责人Lenny Pruss, Illumio表示,通过提供进程级可见性,允许他们逻辑上划分其网络,然后实时创建和实施策略,CISO为防止基于云的攻击提供了一些控制权。 他补充说,与任何类别创建者一样,Illumio面临的最大挑战是市场教育。
“数据中心安全性对于企业来说是一个相对较新的投资领域,因为企业过去常常通过防火墙和入侵防护/检测系统来与外界进行反击。因此,Illumio不仅要经历陡峭的工程曲线,而且还需要说服潜在客户有一种超越现状的更好方法。”普鲁斯说。 “ Illumio业务的次要关注点是,其价值在现场生产环境中最能感受到,企业对部署任何可能破坏平衡的新技术极为敏感。结果通常是难以置信的漫长而痛苦的概念证明。试买的生命周期至关重要,如果他们找出了这两个问题,那么等待他们的机会就很大了。
Battery Ventures的普通合伙人Dharmesh Thakker表示,每年有3, 000亿美元的数据中心行业因混合云基础架构而迅速中断,而容器的出现也带来了巨大的希望,但同时也带来了前所未有的安全挑战,而基于外围的防火墙根本无法解决。 他说,随着云巨头开始开发类似技术,Illumio将不得不面对的不仅仅是VMware。
“ Illumio等创新供应商提供了下一代安全解决方案,可将数据中心微分段到防火墙后,并在应用程序,虚拟机或容器级别上强化基础架构。如果成功实施,它将释放混合云的敏捷性和成本优势通过加强流动应用程序的安全性来为企业进行计算。” Thakker说。 “但是,如果有巨大的机会,您可以期望像Amazon Web Services,Google Cloud和Microsoft这样的主导云供应商在本机提供应用程序级强化功能,类似于VMware的NSX产品,这给像Illumio和武力。”
精益创业公司教职与课程开发负责人Phil Dillard表示,该平台对防火墙背后的体系结构的可见性,对隔离攻击和重写安全协议的快速自动响应以及用户级微细分代表了一种独特且与众不同的方法。 Diller现在已经是一家成熟的后期创业公司,他说Illumio需要专注于实验,客户和产品开发以及数据驱动学习的文化。
“ Illumio显然已经超越了他们关注愿景,早期产品开发并在早期采用者市场中获得吸引力的早期阶段。但是,从精益创业的角度来看,该公司几乎没有走出困境。在此增长阶段需要注意的关键领域包括:
实验: “利用灵活性和易用性,帮助客户利用新的数据中心配置充分利用功能集,并确定新的潜在威胁和不断发展的攻击者策略,” Dillard说。
客户发展: “ Illumio应该从观察客户实际使用他们现有的解决方案中吸取教训。为保持领先于竞争对手和攻击者,多学科产品团队应该测试假设,以不断完善他们对问题,解决方案和不断发展的实现的理解选民人数。”迪拉德说。
持续发展 :“公司以执行速度取胜。采用持续发展方法对于Illumio进行实验和客户课程,并迅速运用它们以应对新的威胁和用例,将非常有价值,” Dillard说。
数据驱动学习的文化 :“要在不断增长的企业客户中保持产品领先地位,Illumio必须了解其客户使用了哪些功能,他们对威胁的响应速度以及这种产品带来的价值。这不仅有助于提高产品有效性和客户利用率,但这也将有助于该公司扩展其早期采用者市场并获得更多的主流客户。”
